Policies - Get

리소스 그룹 내에서 지정된 이름의 보호 정책을 검색합니다.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2020-11-01

URI 매개 변수

Name In Required Type Description
policyName
path True
  • string

Web Application Firewall 정책의 이름입니다.

resourceGroupName
path True
  • string

Azure 구독 내의 리소스 그룹의 이름입니다.

Regex pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$

subscriptionId
path True
  • string

Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다. 구독 ID는 모든 서비스 호출에 대한 URI의 파트를 형성합니다.

api-version
query True
  • string

클라이언트 API 버전입니다.

응답

Name Type Description
200 OK

OK. 요청이 성공했습니다.

Other Status Codes

작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

OAuth2 Flow Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 사용자 계정 가장

예제

Get Policy

Sample Request

GET https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2020-11-01

Sample Response

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 499,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled"
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": []
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [
      {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/frontdoors/fd1/frontendendpoints/fd1-azurefd-net"
      }
    ],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}

정의

ActionType

규칙 일치에 대해 수행할 작업을 정의합니다.

CustomRule

웹 애플리케이션 규칙의 콘텐츠를 정의합니다.

CustomRuleEnabledState

사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 기본값은 지정되지 않은 경우 사용으로 설정됩니다.

CustomRuleList

사용자 지정 규칙의 콘텐츠를 정의합니다.

ErrorResponse

오류 응답은 Front Door 서비스가 들어오는 요청을 처리할 수 없음을 나타냅니다. 그 이유는 오류 메시지에 제공됩니다.

FrontendEndpointLink

프런트 엔드 엔드포인트의 리소스 ID를 정의합니다.

ManagedRuleEnabledState

관리되는 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다.

ManagedRuleExclusion

관리되는 규칙 평가에서 변수를 제외합니다.

ManagedRuleExclusionMatchVariable

제외할 변수 형식입니다.

ManagedRuleExclusionSelectorMatchOperator

이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.

ManagedRuleGroupOverride

관리되는 규칙 그룹 재정의 설정을 정의합니다.

ManagedRuleOverride

관리되는 규칙 그룹 재정의 설정을 정의합니다.

ManagedRuleSet

관리되는 규칙 집합을 정의합니다.

ManagedRuleSetActionType

관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다.

ManagedRuleSetList

정책에 대한 관리되는 규칙 집합 목록을 정의합니다.

MatchCondition

일치 조건을 정의합니다.

MatchVariable

비교할 변수를 요청합니다.

Operator

변수 값과 일치시키는 데 사용할 비교 형식입니다.

PolicyEnabledState

정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 기본값은 지정되지 않은 경우 사용으로 설정됩니다.

PolicyMode

정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.

PolicyRequestBodyCheck

정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.

PolicyResourceState

정책의 리소스 상태입니다.

PolicySettings

최상위 WebApplicationFirewallPolicy 구성 설정을 정의합니다.

RoutingRuleLink

라우팅 규칙의 리소스 ID를 정의합니다.

RuleType

규칙 유형에 대해 설명합니다.

SecurityPolicyLink

보안 정책의 리소스 ID를 정의합니다.

Sku

웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다.

SkuName

가격 책정 계층의 이름입니다.

WebApplicationFirewallPolicy

웹 애플리케이션 방화벽 정책을 정의합니다.

ActionType

규칙 일치에 대해 수행할 작업을 정의합니다.

Name Type Description
Allow
  • string
Block
  • string
Log
  • string
Redirect
  • string

CustomRule

웹 애플리케이션 규칙의 콘텐츠를 정의합니다.

Name Type Description
action

규칙이 일치할 때 적용할 작업에 대해 설명합니다.

enabledState

사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 기본값은 지정되지 않은 경우 사용으로 설정됩니다.

matchConditions

일치 조건 목록입니다.

name
  • string

규칙의 이름을 설명합니다.

priority
  • integer

규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 앞에 평가됩니다.

rateLimitDurationInMinutes
  • integer

속도 제한 수를 다시 설정하기 위한 기간입니다. 기본값은 1분입니다.

rateLimitThreshold
  • integer

기간 내에 클라이언트당 허용되는 요청 수입니다.

ruleType

규칙 유형에 대해 설명합니다.

CustomRuleEnabledState

사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 기본값은 지정되지 않은 경우 사용으로 설정됩니다.

Name Type Description
Disabled
  • string
Enabled
  • string

CustomRuleList

사용자 지정 규칙의 콘텐츠를 정의합니다.

Name Type Description
rules

규칙 목록

ErrorResponse

오류 응답은 Front Door 서비스가 들어오는 요청을 처리할 수 없음을 나타냅니다. 그 이유는 오류 메시지에 제공됩니다.

Name Type Description
code
  • string

오류 코드

message
  • string

작업이 실패한 이유를 나타내는 오류 메시지입니다.

프런트 엔드 엔드포인트의 리소스 ID를 정의합니다.

Name Type Description
id
  • string

리소스 ID입니다.

ManagedRuleEnabledState

관리되는 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다.

Name Type Description
Disabled
  • string
Enabled
  • string

ManagedRuleExclusion

관리되는 규칙 평가에서 변수를 제외합니다.

Name Type Description
matchVariable

제외할 변수 형식입니다.

selector
  • string

이 제외가 적용되는 컬렉션의 요소에 대한 선택기 값입니다.

selectorMatchOperator

이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.

ManagedRuleExclusionMatchVariable

제외할 변수 형식입니다.

Name Type Description
QueryStringArgNames
  • string
RequestBodyJsonArgNames
  • string
RequestBodyPostArgNames
  • string
RequestCookieNames
  • string
RequestHeaderNames
  • string

ManagedRuleExclusionSelectorMatchOperator

이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.

Name Type Description
Contains
  • string
EndsWith
  • string
Equals
  • string
EqualsAny
  • string
StartsWith
  • string

ManagedRuleGroupOverride

관리되는 규칙 그룹 재정의 설정을 정의합니다.

Name Type Description
exclusions

그룹의 모든 규칙에 적용되는 제외에 대해 설명합니다.

ruleGroupName
  • string

재정의할 관리되는 규칙 그룹에 대해 설명합니다.

rules

사용하지 않도록 설정할 규칙 목록입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다.

ManagedRuleOverride

관리되는 규칙 그룹 재정의 설정을 정의합니다.

Name Type Description
action

규칙이 일치할 때 적용할 재정의 동작에 대해 설명합니다.

enabledState

관리되는 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값이 Disabled로 설정됩니다.

exclusions

이 특정 규칙에 적용되는 제외에 대해 설명합니다.

ruleId
  • string

관리되는 규칙의 식별자입니다.

ManagedRuleSet

관리되는 규칙 집합을 정의합니다.

Name Type Description
exclusions

집합의 모든 규칙에 적용되는 제외에 대해 설명합니다.

ruleGroupOverrides

규칙 집합에 적용할 규칙 그룹 재정의를 정의합니다.

ruleSetAction

관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다.

ruleSetType
  • string

사용할 규칙 집합 형식을 정의합니다.

ruleSetVersion
  • string

사용할 규칙 집합의 버전을 정의합니다.

ManagedRuleSetActionType

관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다.

Name Type Description
Block
  • string
Log
  • string
Redirect
  • string

ManagedRuleSetList

정책에 대한 관리되는 규칙 집합 목록을 정의합니다.

Name Type Description
managedRuleSets

규칙 집합 목록입니다.

MatchCondition

일치 조건을 정의합니다.

Name Type Description
matchValue
  • string[]

가능한 일치 값 목록입니다.

matchVariable

비교할 변수를 요청합니다.

negateCondition
  • boolean

이 조건의 결과를 부정해야 하는지를 설명합니다.

operator

변수 값과 일치시키는 데 사용할 비교 형식입니다.

selector
  • string

QueryString, PostArgs, RequestHeader 또는 Cookies 변수의 특정 키와 일치합니다. 기본값은 null입니다.

transforms
  • string[]

변환 목록입니다.

MatchVariable

비교할 변수를 요청합니다.

Name Type Description
Cookies
  • string
PostArgs
  • string
QueryString
  • string
RemoteAddr
  • string
RequestBody
  • string
RequestHeader
  • string
RequestMethod
  • string
RequestUri
  • string
SocketAddr
  • string

Operator

변수 값과 일치시키는 데 사용할 비교 형식입니다.

Name Type Description
Any
  • string
BeginsWith
  • string
Contains
  • string
EndsWith
  • string
Equal
  • string
GeoMatch
  • string
GreaterThan
  • string
GreaterThanOrEqual
  • string
IPMatch
  • string
LessThan
  • string
LessThanOrEqual
  • string
RegEx
  • string

PolicyEnabledState

정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 기본값은 지정되지 않은 경우 사용으로 설정됩니다.

Name Type Description
Disabled
  • string
Enabled
  • string

PolicyMode

정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.

Name Type Description
Detection
  • string
Prevention
  • string

PolicyRequestBodyCheck

정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.

Name Type Description
Disabled
  • string
Enabled
  • string

PolicyResourceState

정책의 리소스 상태입니다.

Name Type Description
Creating
  • string
Deleting
  • string
Disabled
  • string
Disabling
  • string
Enabled
  • string
Enabling
  • string

PolicySettings

최상위 WebApplicationFirewallPolicy 구성 설정을 정의합니다.

Name Type Description
customBlockResponseBody
  • string

작업 유형이 차단된 경우 고객은 응답 본문을 재정의할 수 있습니다. base64 인코딩에서 본문을 지정해야 합니다.

customBlockResponseStatusCode
  • integer

작업 유형이 차단된 경우 고객은 응답 상태 코드를 재정의할 수 있습니다.

enabledState

정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 기본값은 지정되지 않은 경우 사용으로 설정됩니다.

mode

정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.

redirectUrl
  • string

작업 유형이 리디렉션인 경우 이 필드는 클라이언트에 대한 리디렉션 URL을 나타냅니다.

requestBodyCheck

정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.

라우팅 규칙의 리소스 ID를 정의합니다.

Name Type Description
id
  • string

리소스 ID입니다.

RuleType

규칙 유형에 대해 설명합니다.

Name Type Description
MatchRule
  • string
RateLimitRule
  • string

보안 정책의 리소스 ID를 정의합니다.

Name Type Description
id
  • string

리소스 ID입니다.

Sku

웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다.

Name Type Description
name

가격 책정 계층의 이름입니다.

SkuName

가격 책정 계층의 이름입니다.

Name Type Description
Classic_AzureFrontDoor
  • string
Premium_AzureFrontDoor
  • string
Standard_AzureFrontDoor
  • string

WebApplicationFirewallPolicy

웹 애플리케이션 방화벽 정책을 정의합니다.

Name Type Description
etag
  • string

리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다.

id
  • string

리소스 ID입니다.

location
  • string

리소스 위치.

name
  • string

리소스 이름입니다.

properties.customRules

정책 내의 사용자 지정 규칙을 설명합니다.

properties.frontendEndpointLinks

이 Web Application Firewall 정책과 연결된 프런트 엔드 엔드포인트에 대해 설명합니다.

properties.managedRules

정책 내의 관리되는 규칙을 설명합니다.

properties.policySettings

정책에 대한 설정을 설명합니다.

properties.provisioningState
  • string

정책의 프로비전 상태입니다.

properties.resourceState

정책의 리소스 상태입니다.

properties.routingRuleLinks

이 Web Application Firewall 정책과 연결된 라우팅 규칙에 대해 설명합니다.

properties.securityPolicyLinks

이 Web Application Firewall 정책과 연결된 보안 정책에 대해 설명합니다.

sku

웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다. 지정하지 않으면 기본적으로 Classic_AzureFrontDoor.

tags
  • object

리소스 태그.

type
  • string

리소스 종류.